Microsoft no te dejará usar sus servicios si usas una contraseña insegura | Por: @linternista
Los usuarios de la red aún no están concienciados en la importancia de generar claves robustas en nuestro email, cuenta de Facebook o de Instagram. La contraseña más insegura en 2015 y 2014 fue «123456».
Por esta razón, Microsoft ha tomado cartas en el asunto y ha decidido prohibir que sus clientes utilicen contraseñas tontas y totalmente inseguras
Howdy Folks, en el blog de la compañía, explica que han tomado esta medida después del reciente «hackeo» a LinkedIn. Para evitar que algo así se pueda repetir en Outlook o Skype, la compañía se asegurará antes de que todo usuario configura una buena clave.
Para ello, Microsoft ha elaborado una guía con las contraseñas más comunes. Por tanto, cuando cualquier usuario introduzca su clave, si esta coincide con alguna de las que hay en esa guía, impedirá que se use.
Para saber si la clave de acceso que usas es segura, la compañía aconseja consultar el manual «Microsoft Password Guidance», elaborado por Robyn Hicock, miembro de seguridad, en el que se aconseja que, por ejemplo, la contraseña tenga mínimo ocho caracteres, no utilizar claves comunes y usar los mecanismos de autentificación.
Por tanto, cuando un usuario vaya a introducir sus datos de acceso a través del servicio Microsoft Azure se encontrará con:
Mientras que en la cuenta de Microsoft (para acceder a Outlook, Xbox, OneDrive…) aparecerá:
Si las claves de acceso no coinciden con las del listado, el usuario no tendrá que cambiar nada. En caso contrario, tendrá que pensar en una nueva contraseña, los suficientemente robusta como para que un «hacker» desista en su intento.
Si Microsoft tiene algún indicio de que alguien ha intentado acceder a una cuenta, la bloqueará por defecto, avisando al usuario.
Recomendaciones para tener contraseñas más seguras:
- Buscar siempre claves que tengan más de ocho dígitos. Cuantos menos caracteres conforme una clave, más fácil es romperla para un pirata informático, puesto que el número de combinaciones posibles son menos. Se consideran «débiles» las combinaciones menores de ocho dígitos, que pueden identificarse con programas generadores de combinaciones aleatorias (llamados robots), lo que se conoce como «la fuerza bruta».
- Nunca utilizar solo números. Aunque se pongan claves de ocho o más dígitos, si se emplean solo cifras, es cuestión de tiempo que un robot encuentre la contraseña y entre en las páginas de la persona.
- Tampoco usar solo letras ni palabras. Las letras se pueden combinar con robots hasta dar con la clave. Respecto a las palabras, siempre tienen una conexión simbólica con el subconsciente, por lo que alguien que conozca un poco al usuario puede adivinar las claves si piensa en el nombre de su pareja, sus hijos o sus mascotas.
-
Optar siempre por combinaciones alfanuméricas. Mezclar letras y números es la solución más segura porque se juntan dos sistemas de clasificación, lo cual amplía mucho las combinaciones. De todos modos, un «hacker» que tenga algunos datos personales sobre el usuario y mucha psicología puede adivinar las claves si no ha habido esmero en confeccionarlas. Hay que ser conscientes de que, de modo automático, siempre se buscan combinaciones fáciles de recordar y relacionadas con personas y fechas importantes. Por lo tanto, después de escribir la contraseña es importante revisar que no contenga pistas personales.
-
Intercalar signos de teclado. Un truco que permitirá usar letras y números relacionados con la vida del usuario sin peligro es intercalar símbolos como «#», «$», «&» o «%» entre los caracteres de la contraseña. Su presencia es mucho más difícil de descubrir para piratas informáticos y robots.
- Lo mejor son las claves aleatorias. Si se puede usar un programa generador de claves aleatorias, se estará mucho mejor protegido. La página ClaveSegura ofrece de manera gratuita uno en el que se puede escoger tanto la longitud de la contraseña como la cantidad de caracteres alfanuméricos. Otros servicios como The Password Meter miden el nivel de seguridad de las contraseñas que se confeccionan.
- No utilizar la misma contraseña para todo. Parece una obviedad, pero es lo que hace la mayoría. Hay que tener una contraseña distinta para cada servicio. También es recomendable cambiarlas cada cierto tiempo.
- Guardar las claves en un documento de texto. Como las claves seguras son muy difíciles, por no decir imposibles, de recordar, lo lógico es tenerlas escritas en un documento de texto, que se usará para almacenar las contraseñas de todos los servicios personales. Cada vez que se entre a un servicio, se tendrá que recurrir a este documento. Puede que sea pesado, pero es más seguro.
-
Conservar el documento en un lugar seguro. Hay varias opciones para guardar el documento con las claves del usuario. La primera es emplear una memoria USB separada físicamente del ordenador y que solo se enchufa cuando se quiere abrir el documento con la contraseña. Hay que ser consciente de que se puede tener el terminal monitorizado por algún software malicioso (ocurre con mucha más frecuencia de la que se cree) o que alguien puede acceder a través de la conexión wifi si esta no es lo bastante segura.
La segunda alternativa es archivar el documento en una copia de seguridad en un servidor de la Red, con protocolos de cifrado de 128 bits o más. Se puede guardar en plataformas diseñadas para tales usos, como Clipperz. Bastará con abrir este servicio y acceder al documento. Eso sí, la contraseña de acceso a Clipperz tiene que ser muy compleja, se debe tener escrita en una libreta, meter en un cajón y saber que si se pierde también se extraviará el resto de claves.
¿Qué es lo que hace que una contraseña sea segura (o insegura)?
Una contraseña segura:
-
Tiene ocho caracteres como mínimo.
-
No contiene el nombre de usuario, el nombre real o el nombre de la empresa.
-
No contiene una palabra completa.
-
Es significativamente diferente de otras contraseñas anteriores.
-
Está compuesta por caracteres de cada una de las siguientes cuatro categorías:
Categoría de caracteresEjemplosLetras mayúsculas
A, B, C
Letras minúsculas
a, b, c
Números
0, 1, 2, 3, 4, 5, 6, 7, 8, 9
Símbolos del teclado (todos los caracteres del teclado que no se definen como letras o números) y espacios
` ~ ! @ # $ % ^ & * ( ) _ – + = { } [ ] \ | : ; » ‘ < > , . ? /
Una contraseña puede reunir todos los criterios anteriores y aun así ser insegura. Por ejemplo, Hello2U! cumple con todos los criterios mencionados para una contraseña segura, pero es insegura porque contiene una palabra completa. H3ll0 2 U! es una alternativa más segura porque reemplaza algunas de las letras en la palabra completa con números e incluye espacios.
Puede aplicar las siguientes recomendaciones para recordar una contraseña segura:
-
Cree una sigla con una información que sea fácil de recordar. Por ejemplo, elija una frase que tenga significado para usted, como Mi hijo nació el 12 de diciembre de 2004. Con esa frase como guía, puede usar Mhne12/Dic,4 como contraseña.
-
Use números, símbolos y errores de ortografía para reemplazar letras o palabras en una frase fácil de recordar. Por ejemplo, Mi hijo nació el 12 de diciembre de 2004 puede transformarse en M’igo n@$io 12124 (se pueden usar espacios en la contraseña).
-
Relacione la contraseña con un pasatiempo o deporte favorito. Por ejemplo, Me encanta el bádminton puede transformarse en Mn’kant6ehlB@dm1nt()n.
-
Si considera que debe anotar la contraseña para poder recordarla, recuerde que no debe dejar escrito que es su contraseña y debe mantenerla en un lugar seguro.
Fuente: abc.es / consumer.es / windows.microsoft.com
